ある諜報関係の消息筋がTimesに語っている。「ですが現在、Lashkarのメンバーたちは、プライベートなVoIPを使用したオーディオ、もしくはビデオ会議を実施しているため、機密情報を収集するのが難しくなっています。」
BackDoor.Flashbackが感染Mac上にダウンロードするオブジェクトを分析(Dr.WEB)他
フィッシング対策協議会は5月7日、住信SBIネット銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。
「CISPAはささいな理由に対して度を超しすぎている。サイバー・セキュリティーが、アメリカ人のオンライン・プライバシー放棄を意味する必要はない。これまで何度も見てきたように、ひとたび政府が広範囲な国家安全保障の権限を持てば、後戻りすることはないのだ。」
「Advanced Persistent Threat (APT)」という言葉が報道で盛んに使用されるようになりました。APTとは、標的型攻撃の一種で、複数の既存攻撃手法を組み合わせ、標的となる特定の組織向けに高度にカスタマイズされた攻撃の総称です。
「アダルトDVDや児童ポルノ等の購入者を告発する」という手紙にご注意!(国民生活センター)他
IPAは、2012年4月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また今月の呼びかけとして、「あなたを狙うスマホアプリに要注意!」を挙げている。
マルウェアは OS を選ばない(アンラボ:ブログ)他
マカフィーは、実環境で「CVE-2012-0158」のエクスプロイトを確認したとブログで発表した。
「人間と同じで、我々はウイルス無しで生き延びることはできません。事件が起きるからこそ、防御されていることが確認できるのではないでしょうか?」と彼は語った。
「LinkedIn」や「foursquare」など人気SNSを悪用するスパムメールに注意(トレンドマイクロ:ブログ)他
Rachwaldは、スピア・フィッシングやマルウェアに基づく攻撃(すなわちAPT攻撃)に、あまりにもフォーカスしすぎて、SQLインジェクション攻撃のような、よりありふれた攻撃を見過していると主張する。
標的型攻撃は、2005年に確認されてから既に数年が経っていますが、人間の心理面につけ込んだソーシャルエンジニアリングが使用されているため、技術的な対策のみでは防御しきれないという実情があります。
国別サイバー防衛レベルをまとめた「サイバー防衛報告書」日本語版概要(マカフィー)他
トレンドマイクロは、北朝鮮による長距離弾道ミサイルの打ち上げ失敗のニュースが悪用された事例を確認したとブログで発表した。この攻撃の結果、最終的にバックドア型不正プログラムに感染する。
EMCジャパン RSA事業本部は、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.57」を発行した。トピックとして「サイバー犯罪ビジネスに転機をもたらすZeus系Citadel Trojan」を取り上げている。
Facebookと提携し、悪意のある投稿の検出を強化(ソフォス)他
NISCは、PDFファイルの改ざんによるサイバー攻撃への対策について発表した。政府機関の取り組みを紹介している。
バーレーンは2004年にFormula Oneレースを開催した中東初の国家で、支配者一族はマクラレン・チームと相当の利害関係がある。2011年のレースは、抗議活動が国中に広がった後、中止された。この抗議活動は、(中略)アラブ世界全体に広がった反乱の波の一部として始まった。
ロンドンオリンピック便乗スパムメール、再び確認(トレンドマイクロ:ブログ)他
同社はAndroidスマートフォン、Blackberry端末、Windows Mobileフォンなどから同様の情報を抽出するツールも提供している。同社の販売先は警察、軍隊および政府クライアントだ。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)